• KIISE Transactions on Computing Practices
• /
• v.22 no.9
• /
• pp.441-448
• /
• 2016

RBAC(Role-Based Access Control), which is widely used in Medical Information Systems, is vulnerable to illegal access through abuse/misuse of permissions. In order to solve this problem, treatment based risk assessment of access requests is necessary. In this paper, we propose a risk evaluation method based on treatment information. We use network analysis to determine the correlation between treatment information and access objects. Risk evaluation can detect access that is unrelated to the treatment. It also provides indicators for information disclosure threats of insiders. We verify the validity using large amounts of data in real medical information systems.

• Journal of the Korea Institute of Information and Communication Engineering
• /
• v.23 no.8
• /
• pp.1004-1010
• /
• 2019

In the EH-WSN (Energy harvesting wireless sensor network), a MAC (medium access control) protocol is required to select a relay node considering the power status of a node. Existing EH-WSN studies emphasize the power aspect, so it does not consider the QoS like the urgency of the sensed data. The required power and transmission delay must be changed according to the urgency so that the medium access control according to the data QoS can be performed. In case of relay node, relaying data without consideration of data urgency and node power may cause delay due to power shortage in case of urgent data. In this paper, we designed a MAC protocol that minimizes the power shortage that can occur during emergency data generation. For this, relay node requirements are set differently according to the urgency of data. The performance was analyzed through simulation. Simulation results show the reduced latency and improved reliability of urgent data transmission.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2003.05c
• /
• pp.2089-2092
• /
• 2003

홈 네트워킹 기술을 이용하면 가정내의 각각의 기기를 연결하고, 인터넷에 동시에 접속할 수 있다. 뿐만 아니라 홈 네트워킹 기술로 연결된 가정 기기들은 상호운용이 가능하며 인터넷을 통해 외부에서도 가정내의 기기를 제어할 수 있다. 그러나 이러한 외부로부터의 제어 가능성으로 인하여 홈 네트워크에 대한 접근 및 제어에 대한 인증의 필요성이 대두되었을 뿐만 아니라 전자상거래의 증가 및 VPN을 이용한 자택근무의 증가로 인하여 홈 네트워크의 보안도 중요한 관리요소에 포함되었다. 본 논문에서는 흠 네트워크 보안 및 관리를 위한 홈 네트워크 관제 센터의 구조 및 설계에 대하여 기술한다. 기존의 흠 게이트웨이에 집중되었던 흠 네트워크 관리기능과 방화벽이나 사용자 인증 등의 보안 기능을 홈 네트워크 관제 센터로 이동함으로써 보안관리의 편리성 제공 및 홈 게이트웨이의 부하를 줄일 수 있을 뿐만 아니라 좀 더 완벽한 홈 네트워크 보안을 제공할 수 있다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2011.06b
• /
• pp.106-109
• /
• 2011

본 논문에서는 자동차 내부에 무선 센서 네트워크를 구축하여 데이터를 획득하고 처리하는 시스템을 개발하였다. 자동차 관리 시스템은 자동차 외부의 주행상황에 대한 정보를 받으며, 동시에 자동차 내부의 상태를 점검하고 사용자에게 내부 정보를 보여줌으로서 전문적인 지식 없이도 자신의 차를 유지 및 관리할 수 있도록 한다. 특히 사용자에게 접근이 용이하게 구현되어 승차자가 느끼는 시스템 접근의 어려움을 감소시키고 실질적인 편의를 도모한다. 시스템 구성은 차체 내부 데이터를 수집하는 단말 노드, 시리얼 통신용 수신 게이트웨이, 차체 정보를 처리하는 인터페이스 응용으로 분류된다. 자동차 관리 시스템의 성능을 확인하기 위해, 관련 하드웨어와 프로그램을 간략히 설명한다. 이를 위해 무선 센서 네트워크와 센싱 하드웨어의 특징을 기술하고, 이를 이용한 차량의 각종 전기신호와 센서들을 통합 제어하는 시스템을 제시한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2020.05a
• /
• pp.203-206
• /
• 2020

소프트웨어 정의 네트워크(Software-Defined Networking; SDN) 기술은 기존 네트워크 기술의 폐쇄성과 복잡성의 한계를 극복하고, 중앙 집중적 관리 및 프로그래밍 기반의 네트워크 서비스를 제공할 수 있는 장점이 있다. 그러나 SDN 환경에서도 다른 네트워크 환경처럼 악의적인 DDoS 공격으로 인해 전체 네트워크 서비스가 마비될 수도 있는 문제가 있다. 이러한 문제를 해결하기 위한 기존의 연구들은 공격이 인입되는 스위치 포트를 차단하거나, 공격자의 출발지 주소 자체를 차단하는 기법 등이 있으나 공격 트래픽과 함께 정상 트래픽까지 차단하는 문제가 있다. 본 논문에서는 SDN 환경에서 DDoS 공격 발생 시 악의적인 트래픽만 방어하고, 정상적인 트래픽은 최대한 허용하는 서비스 Flow 기반의 방어 기법을 제안한다. 제안 기법은 SDN 환경에서 Flow 분석을 통해 DDoS 공격을 탐지한 후 이를 접근제어 리스트 방식을 통해 공격 트래픽만을 차단하는 것이 가능하다. 실험 결과를 통해 공격자의 악의적인 트래픽은 차단하고, 정상적인 트래픽은 허용하는 것이 확인되었다.

• The KIPS Transactions:PartC
• /
• v.16C no.3
• /
• pp.373-382
• /
• 2009

we present more efficient method of a medium access for real-time ubiquitous sensor networks. Proposed MAC protocol is like the randomized CSMA/CA protocol, but unlike previous legacy protocols, it does not use a time-varying contention window from which a node randomly picks a transmission slot. To reduce the latency for the delivery of event reports from sensor nodes, we carefully decide to select a fixed-size contention window with non-uniform probability distribution of transmitting in each slot. We show that the proposed method can offer up to several times latency reduction compared to legacy of IEEE 802.11 as the size of the sensor network scales up to 256 nodes using a widely-used network simulation package, NS-2. We finally show that proposed MAC scheme comes close to meet bounds on the best latency being achieved by a decentralized CSMA-based MAC protocol for real-time ubiquitous sensor networks which is sensitive to latency.

• Journal of KIISE:Information Networking
• /
• v.28 no.1
• /
• pp.93-101
• /
• 2001

멀티캐스트 응용을 다루는 기존의 많은 네트워킹 솔루션들은 특정한 트랜스포트 기술에 기반을 두고 있기 때문에 인터넷, ATM과 같은 하부 트랜스포트 네트워크에 따라 서로 다른 접근 방법을 필요로 한다. 본 논문에서는 여러트랜스포트 네트워크에 적용 가능한 새로운 멀티캐스트 서비스 구조(MSA: Multicast Service Architecture)를 제안한다. MSA는 기존의 트랜스포트 네트워크 프로토콜들이 연결제어를 위하여 그대로 사용될수 있도록 설계되어 최소한의 변경으로 기존 트랜스포트 네트워크 상에서 운용될 수 있다. MSA는 트랜스포트 네트워크에 독립적으로 다양한 멀티미디어 멀티캐스트 응용들을 수용할 수 있으며 망 중심의 통신관리체계를 규정한다. MSA는 여러 가지 개념들을 도입하여 유연하고 확장성 있는 통신관리를 지원하는데 특히 호/연결제어 기능을 단말로부터 분리하여 정의함으로써 원격제어와 제어의 이동성을 지원할 수 있다. 따라서 사용자는 보다 다양한 방법으로 멀티미디어 멀티캐스트 서비스를 이용할 수있게된다. 또한 단말관리자와 가상 디바이스 개념을 도입하여 응용 개발자가 트랜스포트 네트워크나 물리적 디바이스의 상세한 특성을 모르더라도 응용을 설계할 수 있도록하였다. MSA를 구성하는 여러개의 서비스 컴포넌트들은 미들웨어 상에서 동작한다. 우리는 시뮬레이션을 통하여 MSA를 분석하였다.

• Journal of KSNVE
• /
• v.12 no.3
• /
• pp.154-162
• /
• 2002

예를 들어보자. 비행중인 비행기의 날개에 센서들을 연결하고 센서 신호들을 서버에 송신하고, 연구원은 네트워크를 통해 이 데이터에 실시간으로 접근하여 비행기의 상태를 점검한다. 그림 1은 이런 개념을 보여주는 그림이다. 또 다른 예들을 들어보자. 서울 본사의 엔지니어가 중국의 공장에 설치된 액츄에이터에 사용되는 퍼지로직 제어 알고리즘을 자바 애플릿을 이용해 조정한다. 경부고속도로를 주행하고 있는 트레일러 자동차에서 온도와 압력에 관한 문제점이 발생하면 자동차에 설치된 시스템이 이를 본사에 송신해 조치한다. 학생들이 집에서 학교에 설치된 실험 장치에 홈페이지를 통해 접근하여 실험을 수행하고 보고서를 이메일로 처리한다.(중략)

• Journal of Korean Society of Transportation
• /
• v.16 no.3
• /
• pp.81-92
• /
• 1998

교통신호제어는 교타로상에서 유입 차량들을 관제할 뿐만 아니라 교통사고를 예방 하는 역할을 하고 있다. 또한 최근에는 네트워크의 최적화 도구로도 활용되는 추세에 있다. 1950년대 후반 신호제어에 대한 Webster의 제어전략이 발표된 이후 관련 학자들에 의해 몇 개의 신호제어 전략들이 발표되었지만, 이들 전략들은 대부분 비포화시를 반영하는 전략 들이었다. 그러나 최근의 도심 가로망들은 근포화나 과포화 등 극심한 교통혼잡을 겪고 있 기 때문에 이에 부합하는 새로운 신호제어전략이 요구되고 있다. 본 연구는 네트워크 차원 의 신호제어전략을 수립하기 위한 첫 번째 연구로서 혼잡시를 고려한 2가지의 새로운 교통 신호제어전략을 제시하였다. 첫 번째 신호전략은 과포화시 차량들의 대기행렬을 수용할 수 있는 접근로의 수용용량을 고려한 전략이며, 두 번째 전략은 overflow에 의한 차량들의 지 체시간을 최소화시키는 전략이다. 본 연구에서는 기존의 2개 신호전략과 새로운 전략들을 예제 가로망을 대상으로 서로 비교, 평가하였으며, 신호제어전략이 통행배정모형(traffic assignment)과 결합하는 경우 유일해(unique solution)가 존재하는지(monotonicity condition)도 검토하였다.

• Proceedings of the Korea Contents Association Conference
• /
• 2003.11a
• /
• pp.177-180
• /
• 2003

In this paper, we implement the network image control system in which a wireless robot with a built camera monitors the dangerous place where human cannot approach. In the proposed network image control system, the noise occurred in wireless communication is reduced by implementing the noise eliminating circuit and the driving time of a wireless robot is increased by adopting the mercury battery. By constructing the image control network with the Internet, the image is monitored controled in the remote site with a wireless robot.